Решил поднять BIND 9.8 ( установленный из портов) не только как форвардер, но и как DNS локалки.
Задача - получение имени локальных копов по IP, IP по имени компа. Компы все жестко прописаны IP-адреса в настройках клиентов, для тестов у своего (bessome-pk) получаю по dhcp.
Ситуация: сеть 10.1.1.0/24, внутренний адрес сервера 10.1.1.30, имя "gate" и "server", сервер Freebsd uname:
Код: Выделить всё
FreeBSD 10.1.1.30 8.1-RELEASE-p2 FreeBSD 8.1-RELEASE-p2 #0: Thu May 12 15:33:44 OMSST 2011 Bessome@10.1.1.30:/usr/obj/usr/src/sys/GATE i386
Код: Выделить всё
logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1;
10.1.1.30; };
allow-recursion {
127.0.0.1;
10.1.1.0/24;
};
# forward only;
};
# Корневая зона
/* zone "." {
type hint;
file "named.root";
};
*/
# Прямая локальная зона
zone "localhost" {
type master;
file "master/localhost-forward.db";
};
# Обратная локальная зона
zone "127.in-addr.arpa" {
type master;
file "master/localhost-reverse.db";
};
# Моя зона
zone "xxx" {
type master;
file "master/xxx";
forwarders {
8.8.4.4;
8.8.8.8;
};
};
#Обратная зона
zone "10.1.1.in-addr.arpa" {
type master;
file "master/10.1.1.rev";
};
zone "1.1.10.in-addr.arpa" {
type master;
file "master/10.1.1.rev";
};
include "/etc/namedb/rndc.key";
Код: Выделить всё
$TTL 3600
@ IN SOA gate.xxx. xxx.mail.ru (
2011052201; Serial
3600; Refresh
900; Retry
360000; Expire
3600; Minimum
)
@ IN NS gate.xxx.
@ IN MX gate.xxx.
* IN CNAME @
localhost IN A 127.0.0.1
xxx. IN A 10.1.1.30
ns IN A 10.1.1.30
gate. IN A 10.1.1.30
gate IN A 10.1.1.30
server. IN A 10.1.1.30
server IN A 10.1.1.30
mx IN A 10.1.1.30
bessome-pk IN A 10.1.1.49
bessome-pk. IN A 10.1.1.49
Код: Выделить всё
$TTL 86400
@ IN SOA ns gate.sibmet. admin. gate.sibmet. (
2001220200 ; Serial (date, 2 digits version)
86400 ; refresh (1 day)
7200 ; retry (2 hours)
8640000 ; expire (100 days)
86400) ; minimum (1 day)
@ IN NS localhost
76 IN NS gate
77 IN NS server
78 IN NS bessome-pk
Server: 10.1.1.30
Address: 10.1.1.30#53
** server can't find bessome-pk: NXDOMAIN
nslookup bessome-pk.xxx
;; Got SERVFAIL reply from 10.1.1.30, trying next server
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; Got SERVFAIL reply from 10.1.1.30, trying next server
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: 8.8.4.4
Address: 8.8.4.4#53
** server can't find bessome-pk.xxx: NXDOMAIN
cat resolv.conf
nameserver 10.1.1.30
nameserver 127.0.0.1
nameserver 8.8.4.4
вопрос - в какую сторону смотреть?